查询字符串参数在HTTPS（HTTP + SSL）中是否安全？ [英] Are querystring parameters secure in HTTPS (HTTP + SSL)?

问题描述

当与请求一起发送时，查询字符串参数是否在HTTPS中加密？

Do querystring parameters get encrypted in HTTPS when sent with a request?

推荐答案

是的。查询字符串也使用SSL加密。不过，正如这篇文章显示，将敏感信息放在URL中并不是一个好主意。例如：

Yes. The querystring is also encrypted with SSL. Nevertheless, as this article shows, it isn't a good idea to put sensitive information in the URL. For example:

网址存储在网络服务器日志中 -
通常存储每个
请求的整个网址在服务器日志中。
这意味着
中的任何敏感数据（例如密码）都是以明文形式保存在服务器上的

URLs are stored in web server logs - typically the whole URL of each request is stored in a server log. This means that any sensitive data in the URL (e.g. a password) is being saved in clear text on the server

这篇关于查询字符串参数在HTTPS（HTTP + SSL）中是否安全？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！